exploitDog

GHSA-g9qw-9m22-678v

Опубликовано: 05 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

Описание

Improper neutralization of input provided by an unauthorized user into changes__reference_id parameter in URL allows for boolean-based Blind SQL Injection attacks.

Improper neutralization of input provided by an unauthorized user into changes__reference_id parameter in URL allows for boolean-based Blind SQL Injection attacks.

Ссылки

EPSS

Процентиль: 10%

0.00036

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-4568

nvd

8 месяцев назад

Improper neutralization of input provided by an unauthorized user into changes__reference_id parameter in URL allows for boolean-based Blind SQL Injection attacks.

EPSS

Процентиль: 10%

0.00036

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-89